IBM ha publicado una vulnerabilidad
que afecta a su producto Jazz for Service Management (JazzSM) que podría
permitir a un atacante remoto realizar ataques de phishing, utilizando un
ataque de redireccionamiento abierto, catalogada de Importancia: 4 - Alta
Recursos afectados:
·
Jazz
for Service Management (JazzSM), versiones 1.1.3 - 1.1.3.2
Recomendación
·
Aplicar
el parche Install 1.1.3-TIV-JazzSM-multi-FP003
Detalle de vulnerabilidades
IBM Jazz for Service Management podría
permitir a un atacante remoto realizar ataques de phishing, utilizando un
ataque de redireccionamiento abierto. Al persuadir a una víctima para que
visite un sitio web especialmente diseñado, un atacante remoto podría
falsificar la URL mostrada y redirigir al usuario a un sitio web malicioso en
el que parece confiar. Esto podría permitirle obtener información sensible o
realizar nuevos ataques contra la víctima. Se ha reservado el identificador
CVE-2019-4201 para esta vulnerabilidad.
Más información
- Security
Bulletin: Jazz for Service Management (JazzSM) could allow a remote
attacker to conduct phishing attacks, using an open redirect attack
(CVE-2019-4201) https://www-01.ibm.com/support/docview.wss?uid=ibm10885592
Fuente:
INCIBE